Supprimer un virus présent sur un cd
Fermé
christelle
-
17 avril 2004 à 19:24
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 - 18 avril 2004 à 16:56
Axl Virus-Killer Messages postés 465 Date d'inscription mercredi 14 avril 2004 Statut Membre Dernière intervention 4 juin 2004 - 18 avril 2004 à 16:56
A voir également:
- Cd virus
- Tinyurl virus - Forum Virus / Sécurité
- Hiren boot cd - Télécharger - Divers Utilitaires
- Tlauncher virus ✓ - Forum Jeux vidéo
- Cd burner - Télécharger - Gravure
- Clone cd - Télécharger - Gravure
5 réponses
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
17 avril 2004 à 19:27
17 avril 2004 à 19:27
c'est rien de bien grave utilise le rimouvexpfr dans masignature en mode sans echec il reparera la clef du registre que pinfi contamine
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Merci Axl, mais j'ai une question idiote :P euh comment on redemarre en mode sans echec sous XP stp?
Christelle
Christelle
Ca y est je crois qu'il faut faire F8, par contre rimouveXP traite seulement le lecteur C quand on l'execute, comment je peux faire pour mon lecteur E alors???
Christelle.
Christelle.
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
18 avril 2004 à 15:59
18 avril 2004 à 15:59
non et il y aucun interet car les virus qu'il recherche se cantone au Lecteur dans lequel est instller Windows, si tu as des virus dans d'autres lecteurs ce sont simplement des fichiers executable qui attendent qu'une chose c'estque tu les lance pour s'installer devine ou ? sur ton disque principal là ou est windows ... donc un virus ne se cachera une fois installer que sur le C: (si c'est bien làque tu as ton Windows)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
darkcrystal33
Messages postés
3808
Date d'inscription
dimanche 21 mars 2004
Statut
Contributeur
Dernière intervention
22 septembre 2008
193
18 avril 2004 à 16:20
18 avril 2004 à 16:20
c'est faux de dire qu'un virus se cantonne a infecter le lecteur C:
une grande majorité de virus cherche a infecter tous les disques présents...et c'est aussi le cas de pinfi.
a savoir:
tu ne peut pas désinfecter ton cd-rom, c'est impossible.
pour copier les fichiers infectés sur ton disque dur il faut désactiver le module résident de ton antivirus.
le virus ne se lancera pas tant que tu ne l'execute pas ou que tu ne cherche pas a ouvrir le document infecté...
pour l'enlever:
#
http://vil.nai.com/vil/content/v_99690.htm
Name Aliases
PE_PARITE.A (Trend)
W32.Pinfi (Symantec)
W32/Parite-B (Sophos)
W32/Parite.B (F-Prot)
W32/Parite.B (Panda)
W32/Pate.a
W32/Pate.b.dll
W32/Pate.b.tmp
Win32.Parite.b (AVP)
Win32.Pinfi.A (CA)
utilise stinger /disponible ici:
http://vil.nai.com/vil/stinger/
tu peux aussi utiliser Trend Micro System Cleaner Package (SYSCLEAN.COM)
ici:
http://fr.trendmicro-europe.com/consumer/products/tsc.php
a mettre a jour ici:
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
ou là:
http://www.trendmicro.com/download/pattern.asp
différents cleaners dispo ici:
http://securite-informatique.info/virus/
infos sur pinfi:
==>http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
"
Shared drives: Copies across mapped drives and network shares.
Upon executing a file infected with W32.Pinfi, the virus will perform the following:
1. Adds the registry value:
PINF
to the registry key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
2. Appends itself to Explorer.exe to remain memory-resident.
3. Appends itself to all the .EXE and .SCR files that it finds on all the local and mapped drives. The virus contains an algorithm to slow the infection, so the virus will only infect a few files at a time.
4. W32.Pinfi will create a tempfile in the temporary folder. It will get the temporary folder by using a Windows API. The tempfile that this virus creates will always have the following name:
[3 random letters][4 random hexadecimal digits].tmp
The file that the virus creates is a UPX-packed executable file. The virus will execute the temporary file, and it is this file that will attempt to infect files over network shares."
une grande majorité de virus cherche a infecter tous les disques présents...et c'est aussi le cas de pinfi.
a savoir:
tu ne peut pas désinfecter ton cd-rom, c'est impossible.
pour copier les fichiers infectés sur ton disque dur il faut désactiver le module résident de ton antivirus.
le virus ne se lancera pas tant que tu ne l'execute pas ou que tu ne cherche pas a ouvrir le document infecté...
pour l'enlever:
#
http://vil.nai.com/vil/content/v_99690.htm
Name Aliases
PE_PARITE.A (Trend)
W32.Pinfi (Symantec)
W32/Parite-B (Sophos)
W32/Parite.B (F-Prot)
W32/Parite.B (Panda)
W32/Pate.a
W32/Pate.b.dll
W32/Pate.b.tmp
Win32.Parite.b (AVP)
Win32.Pinfi.A (CA)
utilise stinger /disponible ici:
http://vil.nai.com/vil/stinger/
tu peux aussi utiliser Trend Micro System Cleaner Package (SYSCLEAN.COM)
ici:
http://fr.trendmicro-europe.com/consumer/products/tsc.php
a mettre a jour ici:
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
ou là:
http://www.trendmicro.com/download/pattern.asp
différents cleaners dispo ici:
http://securite-informatique.info/virus/
infos sur pinfi:
==>http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
"
Shared drives: Copies across mapped drives and network shares.
Upon executing a file infected with W32.Pinfi, the virus will perform the following:
1. Adds the registry value:
PINF
to the registry key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
2. Appends itself to Explorer.exe to remain memory-resident.
3. Appends itself to all the .EXE and .SCR files that it finds on all the local and mapped drives. The virus contains an algorithm to slow the infection, so the virus will only infect a few files at a time.
4. W32.Pinfi will create a tempfile in the temporary folder. It will get the temporary folder by using a Windows API. The tempfile that this virus creates will always have the following name:
[3 random letters][4 random hexadecimal digits].tmp
The file that the virus creates is a UPX-packed executable file. The virus will execute the temporary file, and it is this file that will attempt to infect files over network shares."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Axl Virus-Killer
Messages postés
465
Date d'inscription
mercredi 14 avril 2004
Statut
Membre
Dernière intervention
4 juin 2004
2
18 avril 2004 à 16:56
18 avril 2004 à 16:56
pinfi enpeche les executable de se lancer donc focement un executable sur le lecteur F: sera "contaminé" par pinfi, la realité est que pinfi modifie la clef exefile du registre et quelque soit l'endoit ou se situe le fichier exe qui sera lancé c'est la base de registre qui dirra quoi faire au lancement d'un .EXE et comme pinfi dans la BDR (et donc C: par defaut) definit que les .EXE plantent ...
ceci dit c'est vrais que certain sont capable d'infecter d'autre lecteurs et cherchent a le faire comme pinfi ... justement ... mais celà reste une minorité de virus
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
ceci dit c'est vrais que certain sont capable d'infecter d'autre lecteurs et cherchent a le faire comme pinfi ... justement ... mais celà reste une minorité de virus
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe